- ID
- 3359716
- Banca
- CESPE / CEBRASPE
- Órgão
- TJ-PA
- Ano
- 2020
- Provas
- Disciplina
- Segurança da Informação
- Assuntos
Texto 4A04-II
Cerca de 51% das empresas brasileiras disseram ter sido vítimas de um ataque do tipo ransomware no ano passado. Ransomware é um tipo de software maligno que impede o acesso dos usuários aos sistemas da empresa vítima. O ataque costuma codificar os dados da vítima, que só poderá recuperar o acesso se obtiver uma chave de acesso. O principal meio de infecção continua sendo o email e as páginas web com uso de engenharia social, e a propagação na rede através de exploração de vulnerabilidades. Outro facilitador são as permissões administrativas atribuídas aos usuários comuns da rede.
Internet: <www.exame.com.br>
Com base nas NBR ISO/IEC 27001 e 27002, é correto afirmar que,
no ataque de ransomware mencionado no texto 4A04-II, estão
envolvidos os seguintes princípios da segurança da informação: